Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Palo Alto

Sårbarhet i PAN-OS och Prisma Access utnyttjas aktivt

Palo Alto varnade den 10 november 2021 om en ny sårbarhet i PAN-OS. Den 2 augusti offentliggjordes kod som kan användas för att utnyttja sårbarheten. [1,3]

Sårbarheten CVE-2021-3060 har fått CVSS-klassningen 8,1. Den påverkar Simple Certificate Enrollment Protocol (SCEP) i PAN-OS och kan göra det möjligt för en obehörig användare att köra godtycklig kod med root-behörighet. Sårbarheten har bedömts svår att utnyttja, men nu finns kod för att utnyttja den publikt tillgänglig. Det är därför möjligt att sårbarheten kommer utnyttjas i större utsträckning än tidigare. [1,2,3,4]

Påverkade produkter

För en fullständig lista över påverkade utgåvor, se [1]

PAN-OS 10.1
PAN-OS 10.0
PAN-OS 9.1
PAN-OS 9.0
PAN-OS 8.1
Prisma Access 2.1

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt och att säkerställa att den version av PAN-OS man använder fortfarande har stöd från tillverkaren. [5]

CERT-SE rekommenderar vidare att följa tillverkarens rekommendationer. [1]

Källor

[1] https://security.paloaltonetworks.com/CVE-2021-3060
[2] https://nvd.nist.gov/vuln/detail/CVE-2021-3060
[3] https://twitter.com/rqu50/status/1554566757704089600
[4] https://gist.github.com/rqu1/8ed4f51fd90dd82fc89111340e26a756
[5] https://www.paloaltonetworks.com/services/support/end-of-life-announcements/end-of-life-summary